淺談網(wǎng)絡(luò)安全的威脅及其防范措施

焦永杰

摘要：網(wǎng)絡(luò)時代，網(wǎng)絡(luò)的普及和發(fā)展對網(wǎng)絡(luò)安全問題提出了更高的要求。網(wǎng)絡(luò)的防范措施，包括升級加固各種硬件設(shè)備和系統(tǒng)，應(yīng)用數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份技術(shù)、防火墻、殺毒技術(shù)等，做好物理層面和技術(shù)層面做雙重防范，強(qiáng)化人員培訓(xùn)，提升網(wǎng)絡(luò)用戶的計算機(jī)安全防范意識和技能，構(gòu)建更加安全的計算機(jī)網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅;防范措施

隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，以Internet為代表的信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，信息網(wǎng)絡(luò)已經(jīng)深入到國家的政府、軍事、文教、金融、商業(yè)等諸多領(lǐng)域，可以說網(wǎng)絡(luò)無處不在，它正在改變我們的工作方式和生活方式。伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全日益成為影響網(wǎng)絡(luò)效能的重要問題，也已經(jīng)引起了人們的足夠重視。而 Internet 所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，對安全提出了更高的要求。

一、網(wǎng)絡(luò)安全及威脅

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、可控性和不可否認(rèn)性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

網(wǎng)絡(luò)安全的威脅是指對網(wǎng)絡(luò)構(gòu)成威脅的用戶、事物、想法、程序等。網(wǎng)絡(luò)威脅來自許多方 面，從攻擊對象來看，網(wǎng)絡(luò)安全威脅可以分為人為威脅和非人為威脅。如來自世界各地的各種人為攻擊（計算機(jī)犯罪、信息竊取、數(shù)據(jù)篡改、線纜連接、計算機(jī)病毒、黑客攻擊等），又如來自水災(zāi)、火災(zāi)、地震、意外事故、電磁輻射等非人為威脅，也可能是內(nèi)部人員使用不當(dāng)、失誤等。目前網(wǎng)絡(luò)存在的主要人為威脅主要表現(xiàn)在以下幾個方面。

（一）非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看做非授權(quán)訪問，如有意避開系統(tǒng)訪問 控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

（二）信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括信息在傳輸中丟失或泄 漏 （如黑客們利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息），信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。

（三）破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)，干擾用戶的正常使用。

（四）拒絕服務(wù)攻擊

它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減 慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

（五）網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。了解了威脅的一般分類，就可以識別在 Internet 上發(fā)生的各種類型的攻擊（Attack ）。常用的攻擊手段包括：

哄騙（Spoofing）：在網(wǎng)絡(luò)中一臺主機(jī)假冒另一個實體。如 IP 欺騙、ARP 欺騙等;

監(jiān)聽（Monitor）：在網(wǎng)絡(luò)中使用嗅探器，讀取網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)包，這是一種被動的攻擊方式;

拒絕服務(wù)（DOS）：使一臺主機(jī)無法提供服務(wù)，如引起系統(tǒng)的死機(jī);

暴力攻擊（Brute-Force ） 使用反復(fù)的嘗試來擊敗身份驗證。這些攻擊使用包含各種單詞和特殊數(shù)據(jù)的文件，不停地嘗試，猜出用戶名和密碼;

特洛伊木馬（Trojan）：是一種表面行為合法的應(yīng)用程序、服務(wù)或者后臺運行的程序，具有隱藏性，實際是用來破壞系統(tǒng)或者竊取信息的;

病毒（Virus）：一種被設(shè)計用來從一個系統(tǒng)傳播到另一個系統(tǒng)的應(yīng)用程序，具有破壞性;

社會工程學(xué)（Social Engineering）：利用人性的弱點，結(jié)合心理學(xué)知識來獲得目標(biāo)系統(tǒng)的敏感信息。

二、針對網(wǎng)絡(luò)威脅的有效防范措施

在網(wǎng)絡(luò)結(jié)構(gòu)和攻擊手段相對簡單的網(wǎng)絡(luò)建設(shè)早期階段，網(wǎng)絡(luò)安全體系是以防護(hù)為主體，依靠防火墻、加密和身份認(rèn)證等手段來實現(xiàn)的。隨著攻擊手段的不斷演變，監(jiān)測和響應(yīng)環(huán)節(jié)在現(xiàn)代網(wǎng)絡(luò)安全體系中的地位越來越重要，正在逐步成為構(gòu)建網(wǎng)絡(luò)安全體系中的重要部分。而且不僅是單純的網(wǎng)絡(luò)運行過程中的防護(hù)，還有包括對網(wǎng)絡(luò)的安全評估，以及使用安全防護(hù)技術(shù)后面的服務(wù)體系。

（一）升級加固各種硬件設(shè)備和系統(tǒng)

對構(gòu)成網(wǎng)絡(luò)的各種硬件設(shè)備和設(shè)施，首先應(yīng)該采購正規(guī)企業(yè)生產(chǎn)的高質(zhì)量硬件設(shè)備。其次，要注重硬件升級。三是要根據(jù)工作需要及時升級硬件設(shè)備，并加固各種補(bǔ)丁，不給木馬和網(wǎng)絡(luò)黑客以可乘之機(jī)。加大網(wǎng)絡(luò)設(shè)施保護(hù)，消除各種隱患，防止因各種外力破壞通訊設(shè)施終端，保障網(wǎng)絡(luò)運行穩(wěn)定和安全。

（二）應(yīng)用數(shù)據(jù)加密技術(shù)

應(yīng)用數(shù)據(jù)加密技術(shù)更適合開放性網(wǎng)絡(luò)環(huán)境下，保護(hù)計算機(jī)網(wǎng)絡(luò)中的動態(tài)信息，能夠快速檢測出各種主動網(wǎng)絡(luò)攻擊，還能預(yù)防各種被動式網(wǎng)絡(luò)攻擊。從技術(shù)發(fā)展和應(yīng)用基本情況來看，應(yīng)用數(shù)據(jù)加密密鑰，根據(jù)需要采取對稱密鑰、非對稱密鑰等技術(shù)，實施數(shù)據(jù)加密進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全系數(shù)。

（三）防火墻和殺毒技術(shù)

安裝最為可靠地防火墻技術(shù)，監(jiān)控計算機(jī)流量，并對一些重要文件進(jìn)行定期和不定期掃描檢測，有效過濾各種網(wǎng)絡(luò)攻擊。尤其是網(wǎng)絡(luò)受到嚴(yán)重攻擊時，能夠自動關(guān)閉網(wǎng)絡(luò)端口，并組織木馬程序運行，防止病毒進(jìn)入計算機(jī)。殺毒軟件是最為常見的安全防護(hù)軟件，能夠?qū)W(wǎng)絡(luò)常見的病毒進(jìn)行檢測、隔離和刪除，并不斷更新病毒數(shù)據(jù)庫。

（四）應(yīng)用數(shù)據(jù)備份技術(shù)

網(wǎng)絡(luò)時代，數(shù)據(jù)信息是最為重要的資源，要盡量防止信息泄露，保障數(shù)據(jù)完整，杜絕各種數(shù)據(jù)的盜取、篡改或者刪除。更為可靠的工序，就是對一些重要數(shù)據(jù)進(jìn)行實時備份，確保各種重要數(shù)據(jù)安全，即使被篡改、破壞，也能快速調(diào)用備份數(shù)據(jù)，保障數(shù)據(jù)安全。

綜上所述，計算機(jī)網(wǎng)絡(luò)安全非常重要，做好物理層面和技術(shù)層面做雙重防范，還要強(qiáng)化人員培訓(xùn)，提升網(wǎng)絡(luò)用戶的計算機(jī)安全防范意識和保護(hù)技能，不僅能夠應(yīng)用各種軟件，還要能夠保障網(wǎng)絡(luò)安全，保護(hù)個人和企業(yè)重要信息。

參考文獻(xiàn)

[1]韓江漫.計算機(jī)網(wǎng)絡(luò)安全及防范措施淺析[J].楊凌職業(yè)技術(shù)學(xué)院學(xué)報.2018（03）

[2]羅子懿.計算機(jī)網(wǎng)絡(luò)安全及其防范措施分析[J].科技經(jīng)濟(jì)導(dǎo)刊.2017（32）

[3]楊秋靜.計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015（12）

[4]王君.計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015（12）

[5]張賽男，孫彪.網(wǎng)絡(luò)信息安全現(xiàn)狀與對策分析[J].無線互聯(lián)科技. 2015（21）

[6]黃孝貴.計算機(jī)技術(shù)與安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015（12）

[7]洪剛.計算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對策探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016（01）